Warszawa, 17 września 2021 r.
Memorandum ws. Digital Services Act
Wstęp
Internet, jaki znamy dziś, w dużym stopniu został ukształtowany przez dyrektywę o handlu elektronicznym z 2000 roku. Od tego czasu powstały platformy internetowe, rozwinął się e-commerce, oraz pojawiły się media społecznościowe, a wraz z nimi nowe wyzwania związane z korzystaniem z internetu. Aby odpowiedzieć na te wyzwania, Komisja Europejska zainicjowała w ostatnim czasie szereg inicjatyw legislacyjnych, w tym Akt o usługach cyfrowych popularnie znanego również pod swoją angielską nazwą jako Digital Services Act (DSA). Projekt DSA został przedłożony przez Komisję 15 grudnia 2020 r., co rozpoczęło okres negocjacji. 3 września 2021 r. Słoweńska prezydencja Rady UE przedstawiła tekst kompromisowy, który stanowi podstawę niniejszej analizy.
DSA w niedalekiej przyszłości zmieni dyrektywę o handlu elektronicznym i tym samym unowocześni ramy regulacyjne dla różnych dostawców usług internetowych. DSA może zagwarantować lepsze warunki konkurencji na rynkach cyfrowych i wspierać firmy w rozwoju. Jednocześnie DSA stanowi dużą reformę moderowania i usuwania nielegalnych treści w internecie i wprowadza daleko-idące zmiany w sposobie funkcjonowania wszystkich podmiotów rynku cyfrowego.
W naszej ocenie projekt DSA wymaga pewnych modyfikacji, które zwiększą pewność prawną, ograniczą nieproporcjonalne obciążenia dla przedsiębiorstw, oraz rzeczywiście wesprą mniejsze podmioty. Zanim jednak przejdziemy do omówienia wybranych aspektów DSA, uplasujemy to nowe rozporządzenie w szerszym kontekście regulacji cyfrowych. Następnie niniejsze memorandum omówi trzy elementy Aktu. Po pierwsze, memorandum wskaże, że DSA nie wprowadza zmian potrzebnych do zwiększenia pewności prawnej w kontekście warunkowego zwolnienia z odpowiedzialności ustanowionego przez dyrektywę o handlu elektronicznym. Po drugie, pokażemy, że zbyt szczegółowe obowiązki w kontekście zgłaszania i usuwania nielegalnych treści pogorszą możliwości konkurowania mniejszych podmiotów. Po trzecie, wskażemy, że radykalne zmiany w kontekście reklamy cyfrowej postulowane przez Parlament Europejski będą miały negatywny wpływ na europejskich konsumentów oraz przedsiębiorców.
- DSA w kontekście regulacji cyfrowych
Odpowiednie uregulowanie gospodarki cyfrowej jest priorytetem na agendzie największych światowych organizacji, w tym Światowej Organizacji Handlu, Międzynarodowego Funduszu Walutowego, Banku Światowego, Organizacji Współpracy Gospodarczej i Rozwoju oraz Unii Europejskiej[1].
W przeciągu ostatnich kilku lat na samym poziomie Unii Europejskiej powstało wiele propozycji, które mają na celu uregulowanie przedsiębiorstw działających w szeroko pojętej sferze cyfrowej. DSA stanowi tylko jeden z przykładów nowych regulacji, obok których można wymienić RODO, rozporządzenie P2B, rozporządzenie ws. zapobiegania rozpowszechnianiu w internecie treści o charakterze terrorystycznym, akt o rynkach cyfrowych, oraz regulację dot. podatku cyfrowego.
Duża ilość nowych regulacji generuje ryzyko konfliktów między aktami prawnymi. Po pierwsze, warunki usuwania nielegalnych treści są przedmiotem DSA, rozporządzenia ws. treści o charakterze terrorystycznym jak również dyrektywy ws. praw autorskich, rozporządzenia w sprawie prekursorów materiałów wybuchowych. Choć dwa ostatnie akty prawne mają węższy zakres zastosowania niż DSA, to istotą wszystkich trzech jest uregulowanie nielegalnych treści online i, co istotne, wszystkie trzy ustanawiają różne obowiązki i próg odpowiedzialności dla dostawców usług internetowych. Po drugie, relacje pomiędzy platformami, a przedsiębiorcami są przedmiotem nie tylko DSA, ale również rozporządzenia P2B oraz Aktu o rynkach cyfrowych znanego również pod swoją angielską nazwą Digital Markets Act (DMA). Co istotne, nowe regulacje – DSA jak również DMA – zostały zaproponowane zanim możliwa była rzetelna ocena skutków wprowadzenia rozporządzenia P2B.
Ponadto, mnogość nowych regulacji generuje trudności definicyjne i proceduralne, a w konsekwencji zmniejsza pewność prawną. Dla firm aktywnych w sektorze cyfrowym oznacza to konieczność poniesienia wysokich kosztów związanych z uzyskaniem zgodności z nowymi zasadami. Paradoksalnie jednak duża liczba nowych regulacji może stać się barierą wejścia i wzrostu dla europejskich MŚP, podczas gdy duże zagraniczne podmioty z łatwością dostosują swój model biznesowy do nowych realiów.
- Warunkowe zwolnienie z odpowiedzialności za nielegalne treści
Jedną z najważniejszych zasad wprowadzonych przez dyrektywę jest mechanizm warunkowego zwolnienia z odpowiedzialności internetowych dostawców usług pośrednictwa za treści publikowane przez użytkowników. Jednak od czasu przyjęcia dyrektywy w 2000 roku pojawiły się nowe usługi cyfrowe, które zmieniły sposób komunikacji, łączności, konsumpcji i prowadzenia działalności gospodarczej, a wraz z nimi narosły wątpliwości interpretacyjnie wokół stosowania dyrektywy. Komisja Europejska zobowiązała się zatem do zaktualizowania obowiązujących przepisów.[2]
Niniejsza sekcja przeanalizuje czy projekt DSA w adekwatny sposób odnosi się do problemów interpretacyjnych dot. wyłączeń odpowiedzialności ustalonych na mocy dyrektywy o handlu elektronicznym. W tym celu zostaną omówione następujące zagadnienia: (i) warunki zwolnienia z odpowiedzialności internetowych dostawców usług pośrednictwa za treści publikowane przez użytkowników; (ii) orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej w tym zakresie; (iii) zmiany w zakresie odpowiedzialności dostawców usług pośrednictwa w projekcie DSA.
(i) Warunki zwolnienia z odpowiedzialności internetowych dostawców usług pośrednictwa za treści publikowane przez użytkowników
Artykuły 12-14 dyrektywy o handlu elektronicznym ustanawiają warunkowe zwolnienia z odpowiedzialności (tzw. “bezpieczne przystanie”) dla trzech rodzajów usług pośrednictwa: zwykłego przekazywania danych, „caching-u” i hostingu.[3] Artykuł 15 dyrektywy przewiduje ponadto zakaz nakładania na pośredników ogólnych obowiązków w zakresie monitorowania
Zwykły przekaz
Zgodnie z art. 12 dyrektywy, zwykły przekaz to usługa polegająca na transmisji w sieci telekomunikacyjnej informacji przekazanych przez usługobiorcę lub na zapewnianiu dostępu do sieci telekomunikacyjnej. Usługodawca uniknie odpowiedzialności, jeżeli: a) nie jest inicjatorem przekazu; b) nie wybiera odbiorcy przekazu; oraz c) nie wybiera oraz nie modyfikuje informacji zawartych w przekazie. Art. 15 ust. 2 precyzuje, że czynności polegające na transmisji oraz zapewnianiu dostępu określone w ust. 1 obejmują automatyczne, pośrednie i krótkotrwałe przechowywanie przekazywanych informacji w zakresie, w jakim służy to wyłącznie wykonywaniu transmisji w sieci telekomunikacyjnej, oraz że okres przechowywania nie przekracza czasu rozsądnie koniecznego do transmisji. Warunkowe ograniczenie odpowiedzialności zawarte w tym artykule nie ma jednak wpływu na możliwość wymagania od usługodawcy przez sąd lub organ administracyjny, żeby przerwał on naruszenia prawa lub im zapobiegł.
Caching
Art. 13 dyrektywy reguluje „caching”, czyli usługę polegającą na transmisji w sieci telekomunikacyjnej informacji przekazanych przez usługobiorcę. Usługodawca nie odpowie z tytułu automatycznego, pośredniego i krótkotrwałego przechowywania tej informacji dokonywanego w celu usprawnienia późniejszej transmisji informacji na żądanie innych usługobiorców, jeżeli usługodawca: a) nie modyfikuje informacji; b) przestrzega warunków dostępu do informacji; c) przestrzega zasad dotyczących aktualizowania informacji, określonych w sposób szeroko uznany i używany w branży; d) nie zakłóca dozwolonego posługiwania się technologią, szeroko uznaną i używaną w branży w celu uzyskania danych o korzystaniu z informacji; oraz e) niezwłocznie usuwa lub uniemożliwia dostęp do przechowywanych informacji, gdy uzyska wiarygodną wiadomość, że informacje zostały usunięte z początkowego źródła transmisji lub dostęp do nich został uniemożliwiony albo gdy sąd lub organ administracyjny nakazał usunięcie informacji lub uniemożliwienie dostępu do niej.
Hosting
Art. 14 dyrektywy o handlu elektronicznym definiuje hosting, jako usługę polegającą na przechowywaniu informacji przekazanych przez usługobiorcę. Usługodawca nie będzie ponosił odpowiedzialności za informacje przechowywane na żądanie usługobiorcy, pod warunkiem że usługodawca: a) nie ma wiarygodnych wiadomości o bezprawnym charakterze działalności lub informacji, a w odniesieniu do roszczeń odszkodowawczych — nie wie o stanie faktycznym lub okolicznościach, które w sposób oczywisty świadczą o tej bezprawności; lub; b) podejmuje niezwłocznie odpowiednie działania w celu usunięcia lub uniemożliwienia dostępu do informacji, gdy uzyska takie wiadomości lub zostanie o nich powiadomiony.
Brak ogólnego obowiązku monitorowania
Ostatni ważny element mechanizmu warunkowego zwolnienia z odpowiedzialności to brak ogólnego obowiązku monitorowania, ustanowiony na mocy art. 15. Zgodnie z nim, usługodawcy nie mają obowiązku nadzorowania informacji, które przekazują lub przechowują ani ogólnego obowiązku aktywnego poszukiwania faktów i okoliczności wskazujących na bezprawną działalność. Tego rodzaju nakaz tworzyłby ryzyko nadmiernego kontrolowania treści oraz usuwania tych, które są legalne, lecz kontrowersyjne, a tym samym cenzury internetu i ograniczenia wolności słowa.
Należy jednocześnie pamiętać, że zwolnienia warunkowe ani brak ogólnego obowiązku monitorowania nie stanowią przeszkody, aby pośrednicy zostali zobowiązani do podjęcia odpowiednich kroków przeciwko naruszeniu praw osób trzecich – poprzez nakazy sądowe czy obowiązek zachowania należytej ostrożności.[4]
(ii) Orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej w zakresie odpowiedzialności internetowych dostawców usług pośrednictwa za treści publikowane przez użytkowników
Istnieje powszechny konsensus, że mechanizm warunkowego zwolnienia z odpowiedzialności jest niepełny i w obecnym kształcie zawiera szereg problemów.[5] Niniejsza sekcja omawia wybrane problemy z tego zakresu, włączając: zakres podmiotowy stosowania; rozróżnienie między pośrednikami “aktywnymi” i “pasywnymi”; skutki środków proaktywnych; oraz próg wiedzy lub świadomości uzasadniający warunkowe zwolnienie z odpowiedzialności.
Zakres podmiotowy stosowania
Istnieją pewne niepewności co do podmiotowego zakresu stosowania „bezpiecznych przystani”. Jak zauważono, warunkowe zwolnienia z odpowiedzialności dyrektywy o handlu elektronicznym nie stosują się do usług świadczonych przez wszystkich pośredników, lecz jedynie do usług, które kwalifikują się jako „usługi społeczeństwa informacyjnego”.[6] Pojęcie to stanowi zatem warunek, określający zakres podmiotowy aplikacji stosowania tychże bezpiecznych przystani i pokazuje niepełny charakter dyrektywy.[7]
Dyrektywa o handlu elektronicznym nie zawiera definicji usługi społeczeństwa informacyjnego[8]. Zawarta we wcześniejszych aktach prawa wspólnotowego definicja obejmuje wszystkie usługi świadczone normalnie za wynagrodzeniem, na odległość, za pomocą urządzeń elektronicznych do przetwarzania (łącznie z kompresją cyfrową) oraz przechowywania danych, na indywidualne żądanie usługobiorcy. Jednocześnie punkt 18 preambuły dyrektywy o handlu elektronicznym stanowi, że „usługi społeczeństwa informacyjnego nie ograniczają się wyłącznie do usług dających sposobność do zawierania umów on-line, ale, o ile stanowią one działalność gospodarczą, dotyczą także usług oferowanych” bez wynagrodzenia.
W swoim orzecznictwie TSUE zastosował art. 14 dyrektywy do usługi reklamowej wyszukiwarki[9], sprzedaży platformy online[10] oraz platformy społecznościowej[11]. Art. 12 dyrektywy został zastosowany do dostawcy usług internetowych[12] oraz do dostawcy usługi dostępu do otwartej sieci Wi-Fi[13].
Jednocześnie, TSUE odmówił kwalifikacji usługi społeczeństwa informacyjnego Uberowi, tym samym dokonując negatywnej delimitacji tej definicji.[14] W opinii Trybunału spółka dostarczającą aplikację na smartfony, która pośredniczy między pasażerem, a nieprofesjonalnym kierowcą w rezerwacji przejazdu, stanowi usługę transportową.[15]
Rozróżnienie między pośrednikami “aktywnymi” i “pasywnymi”
Rozróżnienie pomiędzy pośrednikami aktywnymi i pasywnymi ma kluczowe znaczenie z perspektywy usługodawców: pośrednicy pasywni kwalifikują się na warunkowe zwolnienie z odpowiedzialności, aktywni za to tracą ten przywilej.[16]
W niektórych przypadkach określenie czy działalność platformy jest aktywna czy pasywna jest prosta. Sprawa Papasavvas, dotycząca spółki publikującej dziennik online, stanowi wyraźny przykład aktywnej platformy[17]. W ocenie TSUE, spółka „co do co do zasady posiada wiedzę na temat informacji, które zamieszcza i sprawuje nad nimi kontrolę”, w związku z czym nie może ubiegać się o warunkowe zwolnienie z odpowiedzialności[18]. Dobry przykład pośrednika pasywnego znajdziemy jednocześnie w sprawie Netlog, gdzie Trybunał uznał, że platforma społecznościowa przechowująca na swoich serwerach informacje dostarczone przez użytkowników może skorzystać z „bezpiecznej przystani”[19].
Istnieje jednak znaczna niepewność co do zakresu w jakim działania takie jak tworzenie rankingów, indeksowanie, udostępnianie systemów recenzji, zarządzanie infrastrukturą i hostowanymi treściami przez platformy jako faktyczną kontrolę, a tym samym aktywną rolę pośrednika.[20]
W tym kontekście szczególnie istotne jest połączenie z prawami autorskimi. Sprawa GS Media dotyczyła odpowiedzialności za linkowanie do nieautoryzowanych treści. Wówczas Trybunał uznał, że „jeżeli zamieszczanie hiperłączy jest dokonywane w celach zarobkowych, można oczekiwać, że osoba, która zamieszcza taki link przeprowadza niezbędne kontrole, aby upewnić się, że dany utwór nie jest nielegalnie nie został nielegalnie opublikowany na stronie internetowej, do której prowadzą te hiperłącza” [21]. Tym samym, TSUE ustanowił wzruszalne domniemanie, które zależy od czego czy umieszczanie linków nastąpiło w celach zarobkowych[22].
Skutki środków proaktywnych
Dyrektywa o handlu elektronicznym, zarówno jak i inne instrumenty prawne, nawołują pośredników do zwiększenia wysiłków w walce z nielegalnymi czy szkodliwymi treściami.[23] Jednak biorąc pod uwagę wspomniane rozróżnienie pomiędzy pośrednikami aktywnymi i pasywnymi, oraz brak generalnego obowiązku monitorowania pod art. 15 dyrektywy, istnieją wątpliwości co do tego, jaki poziom podejmowanych działań platform nie doprowadzi do utraty warunkowego zwolnienia z odpowiedzialności.[24]
Dobrym przykładem tego napięcia jest obowiązek zachowania należytej staranności z punktu 48 preambuły. Zgodnie z nim państwa członkowskie mają prawo wymagać od usługodawców „zachowania określonej w prawie krajowym należytej staranności, jakich można od nich w sposób uzasadniony oczekiwać, w celu wykrywania i zapobiegania niektórym rodzajom bezprawnej działalności”.
Wąskie rozumienie zachowania należytej staranności wskazuje na obowiązki nałożone „przez prawo karne lub publiczne, np. pomoc w dochodzeniu w sprawach przestępstw lub bezpieczeństwa, a nie jako rozciągające się na obowiązki wynikające z prawa prywatnego, np. pomoc w zapobieganiu naruszeniom praw autorskich”.[25] Innymi słowy, zachowanie należytej staranności może objawiać się w obowiązkach ex post, np. poprzez usunięcie treści po zdobyciu wiedzy na temat jej nielegalności, które z punktu widzenia art. 14 dyrektywy nie jest problematyczne, jak również w obowiązkach ex ante, czyli środki, które platformy muszą podjąć zanim powezmą wiedzę na temat bezprawnego charakteru danej treści, co może skutkować utratą warunkowego zwolnienia z odpowiedzialności.[26]
Mimo to, państwa członkowskie zachowują prawo nakładać na platformy obydwa rodzaje obowiązków, a niektóre obowiązki ex ante są promowane przez instrumenty unijne, w tym Kodeks postępowania w zakresie przeciwdziałania nielegalnej mowie nienawiści w internecie z 2016 r. – zainicjowany wraz z Facebookiem, Microsoftem, Twitterem i YouTube i podpisany przez te podmioty, komunikat Komisji z 2017 r. w sprawie zwalczania nielegalnych treści w internecie oraz zalecenie w sprawie środków ukierunkowanych na ten sam cel.[27]
Próg wiedzy lub świadomości uzasadniający warunkowe zwolnienie z odpowiedzialności
Orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej (TSUE) dostarczyło kryteriów pozwalających określić, kiedy usługodawca posiada wiedzę/świadomość na temat bezprawnego charakteru działalności lub informacji. Orzeczenie w sprawie L’Oréal nakazuje interpretować zasady określone w art. 14 ust. 1 „jako obejmujące każdą sytuację, w której dany usługodawca dowiaduje się o takich faktach lub okolicznościach”. Tym samym Trybunał podkreślił, że pośrednicy mogą korzystać ze zwolnienia odpowiedzialności gdy pełnią rolę o charakterze czysto technicznym, automatycznym i pasywnym[28]. Pomimo wysiłków ETS w bardzo ograniczonej liczbie spraw, wiele interwencji lub działań, w szczególności w zakresie moderowania treści, pozostaje w szarej strefie.[29]
(iii) Zmiany w zakresie odpowiedzialności dostawców usług pośrednictwa w projekcie DSA
Jak zaznaczono na wstępie, celem DSA jest zaktualizowanie dyrektywy o handlu elektronicznym. Można by więc zakładać, że rozwiązanie powyżej wymienionych wątpliwości znalazłoby się wśród najważniejszych priorytetów autorów projektu.
Niestety, art. 3-5 DSA replikują art. 12-14 dyrektywy o handlu elektronicznym, a tym samym zachowują kluczowe problemy, które narosły wokół odpowiedzialności pośredników za treści.[30] Należy również zauważyć, że DSA stosuje metodę asymetrycznej regulacji i nakłada dodatkowe obowiązki różne podmioty. Tym samym, powstają nowe warstwy regulacyjne, które w przyszłości doprowadzą do nowych wątpliwości interpretacyjnych.
DSA wydaje się rozwiązywać dwa pomniejsze problemy. Po pierwsze, akt został przedstawiony w formie rozporządzenia, a nie dyrektywy. Oznacza to, że będzie się on stosował bezpośrednio do porządków krajowych państw członkowskich, dzięki czemu uniknie się fragmentacji jednolitego rynku cyfrowego. Po drugie, DSA zawiera nowy w zakresie odpowiedzialności pośredników artykuł 6, który reguluje dobrowolne dochodzenia z własnej inicjatywy. Zgodnie z nim, dostawcy usług pośrednictwa nie stracą możliwości zwolnienia z odpowiedzialności, z powodu przeprowadzenia dochodzenia z własnej inicjatywy lub inne działania mające na celu wykrycie, identyfikację i usunięcie nielegalnych treści lub uniemożliwienie do nich dostępu, lub z tego powodu, że wdrażają niezbędne środki, aby wypełnić wymogi prawa Unii, w tym wymogi określone w niniejszym rozporządzeniu.
Mimo iż celem art. 6 było wyjaśnienie warunków odpowiedzialności, budzi on szereg innych wątpliwości szczególnie w połączeniu z dodatkowymi obowiązkami nakładanymi na bardzo duże platformy internetowe.
Jednocześnie warto zwrócić uwagę na zmiany jakie znalazły się w tekście kompromisowym przedstawionym przez Słoweńską Prezydencję. Artykuły 3 i 4 pozostały niezmienione, jednak widzimy pewne zmiany w artykule 5 i 6.
Po pierwsze, artykuł 5 zawiera nową definicję platform sprzedażowych online czyli tzw. market place-ów. Sama definicja zawarta w art. 2(ia) definiuje market place-y jako platformy internetowe, która umożliwiają konsumentom zawieranie umów na odległość z przedsiębiorcami.
Zaproponowana definicja miała na celu poprawę pewności prawnej, jednak w naszej ocenie pozostawia ona wiele do życzenia. Warunkiem koniecznym do uznania platformy za market place jest zawarcie transakcji między przedsiębiorcą a konsumentem na danej platformie. Przykładowo, jeśli konsument kliknie na reklamę butów na stronie gazety, nie czyli to z gazety market place-u. Jednak zgodnie z obecnie zaproponowaną definicją, ów gazeta mogłaby być uznana za market place, co wiązałoby się z nałożeniem na nią określonych obowiązków.
Tak wadliwie skonstruowana definicja byłaby szczególnie dotkliwa w obliczu próby wprowadzenia bardziej rygorystycznych obowiązków dla market place-ów przez PE. Dla przykładu można przywołać poprawkę wniesioną przez Eurodeputowanego Alexa Salibę dot. Art. 14a, zgodnie z którą „marketplace-y zasługują na szczególną uwagę ze względu na dużą liczbę nielegalnych działań wykrytych na ich interfejsach internetowych”, czy dodatkowe przepisy dotyczące marketplace-ów związane z nielegalnymi ofertami zaproponowane przez m.in. francuskich eurodeputowanych w art. 22b. W naszej ocenie, wymienione poprawki stanowią próby różnicowania odpowiedzialności ze uwagi na model biznesowy i stanowią odejście od ogólnej zasady asymetrycznej regulacji opartej na wielkości przedsiębiorstwa. W rezultacie mogą doprowadzić do zmniejszenia pewności prawnej oraz zwiększenia obciążeń dla przedsiębiorców, a zatem powinny zostać ocenione negatywnie.
Po drugie, w punkcie 13 preambuły znalazła się poprawka, która rozszerza zakres usług hostingowych do komentarzy zamieszanych przez użytkowników na platformach. W zaproponowanym przez Słoweńską Prezydencję tekście kompromisowym, czytamy, że „hosting komentarzy w sieci społecznościowej należy uznać za usługę platformy internetowej, jeżeli jest oczywiste, że jest to główna cecha oferowanej usługi, nawet jeśli ma ona charakter pomocniczy w stosunku do publikowania postów przez usługobiorców”. W naszej ocenie taka zmiana jest technicznie niemożliwa do wykonania. Zwracamy uwagę, że niektóre komentarze użytkowników pod filmami na żywo na platformach internetowych są tzw. reakcjami na żywo. Z tego powodu nie jest możliwe monitorowanie każdej takiej transmisji i sprawdzenie bieżących reakcji użytkowników. Dodatkowo, kontrolę nad komentarzami do swoich filmów mają zazwyczaj sami twórcy. Mogą oni dowolnie wyłączać komentarze do poszczególnych filmów lub zatwierdzać komentarze, które pojawiają się pod ich filmami. Dlatego też negatywnie oceniamy projektowaną zmianę.
Po trzecie, do art. 6 zostały wprowadzone takie pojęcia jak działanie w dobrej wierze oraz zachowanie należytej staranności. Wciąż nie wiemy jednak co kryje się pod pojęciem należytej staranności. Poprawki nie zwiększą więc pewności prawnej, ale mogą pozwolić platformom na lepszą obronę swoich interesów w przypadku sporu poprzez udowodnienie, że działały w dobrej wierze.
Mając na uwadze powyższe wnioski oraz biorąc pod uwagę wysiłek wszystkich zaangażowanych w pracę nad DSA stron, pozostanie przy takim rozwiązaniu wydaje się stanowić zmarnowaną szansę na uproszczenie i usystematyzowanie prawa unijnego w tym zakresie.
- Zmiany w systemie zgłaszania i usuwania nielegalnych treści
Kolejnym oczekiwaniem, jakie sformułowano wobec DSA, było uregulowanie odpowiednie procedury zgłaszania i usuwania nielegalnych treści. Celem wprowadzenia nowego mechanizmu jest zapewnienie równowagi pomiędzy ochroną wolności słowa, a ochroną dóbr osobistych i praw własności intelektualnych. Możemy zatem zauważyć podobne napięcie jak w przypadku warunkowego zwolnienia odpowiedzialności usługodawców za treści publikowane przez użytkowników i brakiem ogólnego obowiązku monitorowania treści.
W pierwszej kolejności należy zauważyć, że Komisja Europejska w projekcie DSA zdecydowała się zaproponować wprowadzenie mechanizmu zgłoszenia i działania (notice and action). Tym samym zrezygnowała z węższego obowiązku zgłoszenia i usunięcia nielegalnych treści (notice and take down) jak również z szerszego zobowiązania pośrednika do kontrolowania, aby nielegalne treści nie pojawiły się ponownie (notice and stay down).[31]
W drugiej kolejności należy zauważyć, że procedura zgłaszania i usuwania nielegalnych treści tyczy się wyłącznie treści nielegalnych, nie zaś szkodliwych. Widać więc, że DSA utrzymuje obowiązujący do tej pory w dyrektywie o handlu elektronicznym podział. Co więcej, Art. 2 lit. g) tekstu kompromisowego DSA definiuje pojęcie nielegalnych treści jako „wszelkie informacje, które same w sobie lub przez odniesienie do działania, w tym sprzedaży produktów lub świadczenia usług, nie są zgodne z prawem Unii lub z prawem danego państwa członkowskiego, które jest zgodne z prawem unijnym, niezależnie od konkretnego przedmiotu lub charakteru tego prawa”. DSA nie podaje zatem definicji treści nielegalnych, pozostawiając ją w geście prawa krajowego państw członkowskich.[32]
Definicja ta zawiera budzi jednak poważne wątpliwości, a mianowicie „odniesienie do działania” nielegalnego. Tak niewyraźnie sformułowana definicja może w praktyce oznaczać, że legalne treści, opisujące bezprawne działania, zostaną usunięte. Jako przykład, który już w tym momencie budzi problemy, można przywołać opisy działań w strefach wojennych oraz materiały dokumentujące te działania. To naturalnie grozi nadmiernym usuwaniem treści zamieszczanych w internecie oraz rodzi poważne konsekwencje nie tylko z perspektywy wolności słowa, ale i ochrony innych wartości.
W trzeciej kolejności, DSA dość precyzyjnie określa elementy, które powinny zostać zawarte w zgłoszeniu, aby można było uznać je za wiarygodną wiadomość lub źródło wiedzy, od której zależy odpowiedzialność pośrednika za treści w rozumieniu art. 5 DSA.[33] W związku z tym, po otrzymaniu wiadomości, jeśli pośrednik chce zachować możliwość warunkowego zwolnienia z odpowiedzialności, powinien on bezzwłocznie przystąpić do usunięcia lub uniemożliwienia dostępu do bezprawnych treści.
Tutaj pojawia się kolejna wątpliwość związana z ryzykiem nadmiernego usuwania treści. Propozycja KE wymagała od użytkownika wyjaśnienia powodów, dla których uważa on daną treść za bezprawną. Wyjaśnienie powodów może w praktyce okazać się w dużej mierze subiektywne. KE nie wymagała uprawdopodobnienia bezprawności ze strony użytkownika, ani też nie przewiduje konsekwencji dla użytkowników za nieprawdziwe zgłoszenia (z wyjątkiem wielokrotnego zgłoszenia w złej wierze). W ówczesnym kształcie przepis nie zapewniał odpowiedniej ochrony twórcom treści (dobra osobiste i prawa własności intelektualnej), ani pośrednikom (odpowiedzialność za nielegalne treści). Słoweńska Prezydencja wprowadziła jednak tutaj istotną poprawkę, tzw. wymóg by uzasadnienie nielegalności treści było „wystarczająco uprawdopodobnione”. Choć jest to w krok w dobrym kierunku, uzasadnienie nadal podlega subiektywnej ocenie, a platformy nie mają jasnych wytycznych do swoich działań, co może generować ryzyko nadmiernego usuwania treści.
Następnie, propozycja KE wymagała by pośrednik niezwłocznie po otrzymaniu zgłoszenia wykonał pewne czynności, w tym: potwierdził otrzymanie zgłoszenia zgłaszającemu[34]; zawiadomił zgłaszającego o decyzji podjętej w stosunku do zgłoszonej treści[35]; poinformował zgłaszającego o przysługującej mu drodze odwołania od decyzji[36]. DSA będzie stosować się horyzontalnie do wszystkich rodzajów treści zamieszczanych online. Biorąc pod uwagę mnogość rożnych informacji i potencjalnego charakteru ich bezprawności nie można racjonalnie oczekiwać, aby pośrednicy podejmowali wszystkie decyzje w tym samym niezwłocznym czasie. Dlatego też pozytywnie oceniamy zastąpienie przez Słoweńską Prezydencję określenia „niezwłocznie” na „bez zbędnej zwłoki”. W każdym wypadku, obarczenie pośredników nadmierną odpowiedzialnością bez wątpienia doprowadzi do nadmiernego usuwania legalnych treści oraz naruszania praw ich twórców.
Ostatecznie należy pamiętać, że DSA zobowiązuje pośrednika nie tylko do kontaktu ze zgłaszającym, lecz także z usługobiorcą. Art. 15 ust. 1 DSA stanowi, że pośrednik najpóźniej w momencie usunięcia lub uniemożliwienia dostępu do bezprawnych treści ma poinformować usługobiorcę o swojej decyzji, oraz przedstawić jej jasne i szczegółowe uzasadnienie. Uzasadnienie decyzji jest obwarowane konkretnymi wymogami i ma zawierać m.in.:
- wskazanie, czy decyzja obejmuje usunięcie informacji albo uniemożliwienie dostępu do nich, oraz, w stosownych przypadkach, zakres terytorialny objęty uniemożliwieniem dostępu do informacji;
- fakty i okoliczności, na podstawie których podjęto decyzję;
- w stosownych przypadkach informacje na temat korzystania ze zautomatyzowanych środków podczas podejmowania decyzji;
- odniesienie do podstawy prawnej, jeżeli decyzja dotyczy przypuszczalnie nielegalnych treści;
- odniesienie do podstawy umownej, jeżeli decyzja opiera się na domniemanej niezgodności informacji z warunkami korzystania z usług dostawcy.[37]
DSA precyzje, że uzasadnienie musi być wystarczająco jasne i zrozumiałe, oraz na tyle szczegółowe i dokładne, na ile to jest racjonalnie możliwe w danych okolicznościach. Dodatkowym obciążeniem nałożonym na dostawców jest wymóg publikacji decyzji i uzasadnienia w formie zanonimizowanej w basie danych zarządzanej przez KE.
Nie ulega wątpliwości, że tak szczegółowe i rozległe wymogi będą kontrproduktywne w stosunku do celu jaki miał osiągnąć DSA – czyli zmniejszenia przewagi konkurencyjnej największych firm technologicznych oraz wyrównania warunków konkurencji z większymi podmiotami. Największe przedsiębiorstwa w branży IT posiadają wystarczającą infrastrukturę oraz zasoby, by podołać powyższym wymaganiom. Jednak obowiązki te nie zostaną nałożone wyłącznie na bardzo duże platformy internetowe, ale również na mniejsze platformy. Skomplikowane systemu monitorowania treści staną się swoistą barierą wejścia dla nowych przedsiębiorstw, co może umocnić konkurencyjną przewagę dużych graczy.
- Zmiany w kontekście reklamy targetowanej
Reklama cyfrowa odgrywa istotną rolę dla użytkowników internetu, przedsiębiorstw, sprzedających swoje produkty i usługi online, jak również dla platform. Nie dziwi więc, że stała się obiektem zainteresowania regulatorów. Trzecia i ostatnia część tego memorandum analizuje zmiany w stosunku do reklamy cyfrowej, jakie zostały zaproponowane przez Komisję Europejską w projekcie DSA, jak również przez Parlament Europejski, a mianowicie Komitet on the Internal Market and Consumer Protection (IMCO) oraz Komitet on Civil Liberties, Justice and Home Affairs (JURI).
Propozycja Komisji Europejskiej
W swojej propozycji DSA Komisja Europejska zauważa ważną rolę, którą reklama cyfrowa odgrywa w środowisku internetowym, jak również zagrożenia za sobą pociąga.
Co ciekawe, projekt 52 preambuły projektu DSA wymienia konkretne z zagrożenia związane z reklamą cyfrową, tj. możliwość propagowania treści sprzecznych z prawem, przyczyniania się do zachęt finansowych dla szkodliwych treści i działań w internecie, oraz dyskryminacyjne pokazywanie reklam, które ma wpływ na nierówne traktowanie i szanse obywateli. W obliczu tych wyzwań, KE proponuje, aby zwiększyć transparentność reklamy cyfrowej, tak by użytkownicy posiadali informacje niezbędne by zrozumieć, kiedy i w czyim imieniu reklama jest wyświetlana. Usługobiorcy powinni również dysponować informacjami na temat głównych parametrów wykorzystywanych do określenia, czy dana reklama ma być im wyświetlana. W punkcie 63 preambuły znajdziemy również wymóg, by bardzo duże platformy internetowe zapewniały publiczny dostęp do repozytoriów reklam wyświetlanych na ich interfejsach online, ułatwiający nadzór i badania nad pojawiającymi się zagrożeniami związanymi z dystrybucją reklam online.
Raport IMCO
Zgoła inne podejście zostało zaprezentowane przez Parlament Europejski. W raporcie IMCO czytamy, że „wszechobecne gromadzenie i wykorzystywanie danych użytkowników w celu dostarczania ukierunkowanych, mikrotargetowanych i behawioralnych reklam wymknęło się spod kontroli”. Ponadto, sprawozdawca uważa zaproponowane przez KE nowe wymogi w zakresie przejrzystości za niewystarczające.
W ocenie IMCO, dostawcy usług internetowych powinni domyślnie zagwarantować, że odbiorcy ich usług nie będą poddawani działaniu reklamy ukierunkowanej, mikrotargetowanej i behawioralnej, chyba że usługobiorca wyraził na to dobrowolną, konkretną, świadomą i jednoznaczną zgodę. Innymi słowy, proponuje wprowadzenie domyślnego opt out-u oraz konieczności uzyskania zgody osoby, której dane dotyczą, przed przetwarzaniem danych osobowych na potrzeby reklamy ukierunkowanej.
Raport LIBE
Z raportu przedstawionego przez LIBE wynika, że DSA powinna przewidywać prawo do korzystania z usług cyfrowych i płacenia za nie w sposób anonimowy. Jednocześnie LIBE postuluje, aby reklama cyfrowa i spersonalizowana, na potrzeby reklam niekomercyjnych i politycznych, zostało stopniowo wycofywane. Jednocześnie reklama behawioralna i targetowanie spersonalizowane w reklamie komercyjnej powinno być możliwe tylko wtedy, gdy użytkownicy dobrowolnie wyrazili na to zgodę, bez narażania się na ryzyko wykluczenia z usług, a także bez męczących i powtarzających się banerów zgody.
Konsekwencje
Propozycje w zakresie zwiększenia przejrzystości nie wydają się problematyczne, a wręcz pożądane. Zwiększenie transparentności usług cyfrowych leży w interesie użytkowników, jak również dostawców usług pośrednictwa. Widać jednak, że Parlament Europejski proponuje zgoła inne podejście do reklamy cyfrowej.
Istotnie, jeśli propozycje poprawek przedłożone przez IMCO i LIBE zostaną uwzględnione w ostatecznym tekście DSA, wywrą ogromny wpływ na funkcjonowanie środowiska internetowego. Wydaje się, że sprawozdawcy nie znaleźli odpowiedniej równowagi pomiędzy ochroną prywatności użytkowników, a zachowaniem funkcjonalności oraz poszanowaniem gospodarczego wymiaru internetu. Na radykalnych zmianach w reklamie cyfrowej ucierpią przede wszystkim użytkownicy, ponieważ zagrożony zostanie model bezpłatnego korzystania z internetu. Jednocześnie ucierpią europejskie przedsiębiorstwa, sprzedające swoje treści i usługi przez internet, oraz twórcy, którzy rozpowszechniają w ten sposób swoje utwory. Co istotnie, dla małych i średnich przedsiębiorstw reklama targetowana to możliwość racjonalizowania kosztów promocji Jednocześnie, istotna jest również perspektywa konsumentów, dla których brak profilowania w praktyce oznacza wzrost spamu.
Mając powyższe na uwadze, uważamy, ze unijny ustawodawca powinien spojrzeć na zagadnienie reklamy cyfrowej szerzej, odpowiednio uwzględniając interesy wszystkich zaangażowanych stron.
- Konkluzje
Akt o usługach cyfrowych wprowadzi wiele daleko idących zmian w sposobie funkcjonowania wszystkich uczestników rynku cyfrowego: dostawców usług internetowych, przedsiębiorstw, korzystających z tych usług, jak również użytkowników. DSA stanowi zatem szansę, aby poprawić warunki konkurowania i poprawić pozycję rynkową europejskich MŚP. Po analizie wybranych zmian, jesteśmy zmuszeni stwierdzić, że DSA w swoim obecnym kształcie nie wykorzystuje tego potencjału. Co więcej, wiele proponowanych zmian może okazać się wręcz kontrproduktywne w stosunku do celu, jakim jest polepszenie sytuacji konkurencyjnej na rynku, i doprowadzić do pogorszenia pozycji mniejszych podmiotów oraz stworzenia nowych barier dla wejścia i ekspansji. Zagrożeń tych upatrujemy w kilku źródłach.
Po pierwsze, DSA reprodukuje mechanizm warunkowego zwolnienia z odpowiedzialności, ustanowiony w dyrektywie o handlu elektronicznym, a wraz z nim wszystkie wątpliwości, które narosły w ciągu 20 lat funkcjonowania dyrektywy. W tekście kompromisowym przedstawionym przez Słoweńską Prezydencję znajdujemy kilka poprawek, które mogą pogorszyć obecną sytuację. Proponowane monitorowanie komentarzy jest niemożliwe z przyczyn technicznych, a w każdym razie doprowadzi do nadmiernego usuwania treści i ograniczenia praw podstawowych. Co więcej, wadliwie skontrowana definicja marketplace-ów może doprowadzić do nieuzasadnionego rozszerzenia obowiązków właściwych dla platform sprzedażowych na dostawców innych usług pośrednictwa internetowego. Taka definicja byłaby szczególnie dotkliwa w świetle zaostrzonych reguł, jakie Parlament Europejski próbuje wprowadzić dla marketplace-ów. Wprowadzenie takich bardziej rygorystycznych zasad jest niepożądane ponieważ różnicuje pomiędzy dostawami usług ze względu na ich model biznesowy i stanowi odejście od zasady asymetrycznej regulacji przyjętej w całym DSA.
W DSA znajdujemy pomniejsze zmiany, np. wyjaśnienie, że dochodzenia z własnej inicjatywy i działanie w dobrej wierze z zachowaniem należytej staranności nie prowadzi do utraty „bezpiecznej przystani”. W stosunku do wszystkich istniejących wątpliwości, taka zmiana w jedynie niewielkim stopniu zwiększa pewność prawną. Należy również pamiętać, że DSA jednocześnie buduje nowe warty regulacyjne, co doprowadzi do nowych wątpliwości interpretacyjnych i sporów w przyszłości. Uważamy zatem, że w tym aspekcie DSA nie wykorzystuje swojego potencjału i unijny legislator powinien włożyć więcej wysiłku w zwiększenie pewności prawnej dla przedsiębiorstw aktywnych w sektorze cyfrowym.
Po drugie, DSA nakłada na przedsiębiorstwa cyfrowe wyjątkowo rozbudowane, a jednocześnie mało precyzyjne, obowiązki w zakresie zgłaszania i usuwania nielegalnych treści. Sprostanie takim wymogom będzie wymagać od dostawców usług internetowych znacznych zasobów. Jako że, duże platformy internetowe posiadają odpowiednią infrastrukturę i kapitał, aby przystosować się do nowych wymogów, DSA może paradoksalnie umocnić pozycję bardzo dużych platform internetowych oraz stworzyć nowe bariery wejścia i ekspansji dla mniejszych przedsiębiorstw.
Ostatecznie, po trzecie, radykalne zmiany proponowane przez Parlament Europejski w kontekście reklamy cyfrowej wydają się ignorować interes nie tylko europejskich przedsiębiorców, którzy w dużej mierze opierają swoje modele biznesowe na reklamie cyfrowej, ale również użytkowników, którzy dzięki reklamie cyfrowej, mogą uzyskać dostęp do treści za darmo. Jeśli zmiany w DSA zostaną przyjęte w kształcie zaproponowanym przez IMCO bądź LIBE, możemy spodziewać się dużych strat dla europejskich przedsiębiorców jak również dla samych użytkowników.
***
[1] Daniil Petrovich Frolov and Anna Victorovna Lavrentyeva, Regulatory Policy for Digital Economy: Holistic Institutional Framework.
[2] Uzasadnienie do projektu DSA.
[3] Komisja Europejska, Hosting intermediary services and illegal content online – An analysis of the scope of article 14 ECD in light of developments in the online service landscape.
[4] Komisja Europejska, Hosting intermediary services and illegal content online – An analysis of the scope of article 14 ECD in light of developments in the online service landscape, str. 28.
[5] Ibidem; Sartor, Providers Liability: From the eCommerce Directive to the future; de Streel, Larouche, An Integrated Regulatory Framework for Digital Networks and Services; de Streel, Defreyne, Jacquemin, Ledger, Michel, Innesti, Goubert, Ustowski, Online Platforms’ Moderation of Illegal Content Online; Schulte-Nolke, Ruffer, Nobrega, Wiewórowska-Domagalska, The legal framework for e-commerce in the Internal Market. State of play, remaining obstacles to the free movement of digital services and ways to improve the current situation.
[6] Komisja Europejska, Hosting intermediary services and illegal content online – An analysis of the scope of article 14 ECD in light of developments in the online service landscape.
[7] Ibidem.
[8] Ta została określona w dyrektywie 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającej procedurę udzielania informacji w zakresie norm i przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego, oraz w dyrektywie 98/84/WE Parlamentu Europejskiego i Rady z dnia 20 listopada 1998 r. w sprawie prawnej ochrony usług opartych lub polegających na warunkowym dostępie.
[9] Wyrok z dnia 23 marca 2010, Google France, C-236/08.
[10] Wyrok z dnia 12 lipca 2011, L’Oréal, C-324/09.
[11] Wyrok z dnia 16 lutego 2012, Netlog, C-360/10.
[12] Wyrok z dnia 13 stycznia 2012, Scarlet Extended, C-70/10.
[13] Wyrok z dnia 28 października 2016, McFadden, C-484/14.
[14] Wyrok z dnia 20 grudnia 2017, Uber Systems Spain SL, C-434/15; Wyrok z dnia 10 kwietnia 2018, Uber France SAS, C-320/16.
[15] Ibidem.
[16] Komisja Europejska, Hosting intermediary services and illegal content online – An analysis of the scope of article 14 ECD in light of developments in the online service landscape.
[17] Wyrok z dnia 31 października 2014, Papasavvas, C-291/13.
[18] Ibidem.
[19] Wyrok z dnia 16 lutego 2012, Netlog, C-360/10.
[20] Parlament Europejski, Liability of online platforms.
[21] Wyrok z dnia 8 września 2016, GS Media, C-160/15.
[22] Ibid.
[23] Parlament Europejski, Liability of online platforms.
[24] Ibid.
[25] Edwards, Downloading Torts: An English Introduction to On-Line Torts’ in Snijders and Weatherill.
[26] Parlament Europejski, Liability of online platforms.
[27] Joan Barta, The Digital Services Act and the Reproduction of Old Confusions.
[28] Ibid.
[29] Ibid.
[30] Ibid.
[31] TKP, Procedura notice & take action w projekcie Aktu o usługach cyfrowych (Digital Services Act).
[32] Ibid.
[33] Art. 14 ust. 2 wymienia następujące elementy: a) wyjaśnienie powodów, dla których dana osoba lub dany podmiot uważają odnośne informacje za nielegalne treści; b) jasne wskazanie elektronicznej lokalizacji informacji, w szczególności dokładnych adresów URL, oraz, w stosownych przypadkach, dodatkowe informacje umożliwiające identyfikację nielegalnych treści; c) imię i nazwisko lub nazwę oraz adres e-mail osoby lub podmiotu przekazujących zgłoszenie, z wyjątkiem zgłoszenia dotyczącego informacji uznawanych za związane z jednym z przestępstw, o których mowa w art. 3–7 dyrektywy 2011/93/UE; d) oświadczenie potwierdzające powzięte w dobrej wierze przekonanie osoby lub podmiotu przekazujących zgłoszenie, że informacje i zarzuty w nim zawarte są prawidłowe i kompletne.
[34] Art. 14 ust. 4 „Jeżeli zgłoszenie zawiera imię i nazwisko lub nazwę oraz adres e-mail osoby lub podmiotu, które przekazały zgłoszenie, dostawca usług hostingu bezzwłocznie przesyła takiej osobie lub takiemu podmiotowi potwierdzenie otrzymania zgłoszenia”
[35] Art. 14 ust. 5 „Dostawca powiadamia także niezwłocznie taką osobę lub taki podmiot o swojej decyzji w odniesieniu do informacji, których dotyczy zgłoszenie, przekazując informacje na temat możliwości odwołania się od podjętej decyzji.”
[36] Ibid.
[37] Art. 15 ust. 2 DSA.